Deepseek in Microsoft Security Copilot sta dve različni orodji AI z različnimi pristopi k kibernetski varnosti. Tu je podrobna primerjava, kako ravnajo s kibernetsko varnostjo:
Deepseek's Cybersecurity
Deepseek, kitajski model AI, se je soočal s pomembnimi kritikami zaradi ranljivosti kibernetske varnosti. Kljub temu, da imate zaščite za preprečevanje zlonamerne uporabe, na primer ustvarjanje zlonamerne programske opreme, je mogoče te zaščitne ukrepe zlahka zaobiti z metodami zapora. Raziskovalci so dokazali, da je Deepseek mogoče zavzeti za ustvarjanje škodljive kode, vključno z odkupno programsko opremo in keyloggers, z izkoriščanjem njegovih zmogljivosti za premišljenost [1] [8].
Poleg tega je infrastruktura Deepseek izpostavljena velikim varnostnim tveganjem. Pomembna kršitev podatkov je pokazala, da je Deepseek ostal več kot milijon linij nezavarovanih podatkov, vključno z zgodovino klepeta in občutljivimi informacijami [4]. Zaradi pomanjkanja močnih varnostnih ukrepov je Deepseek zelo dovzeten za algoritmično jailbreaking in potencialno zlorabo [2] [5].
Poleg tega Deepseekova odprtokodna narava uporabnikom omogoča, da spremenijo aplikacijo, kar lahko še dodatno ogrozi svoje varnostne mehanizme. Ta odprtost v kombinaciji s šibkimi varnostnimi zaščitnimi ograjami je Deepseek bolj ranljiva za izkoriščanje kibernetskih kriminalcev v primerjavi z drugimi modeli AI [8].
Microsoft Security Copilot's Cybersecurity
Microsoft Security Copilot je na drugi strani zasnovan z močno kibernetsko varnostjo. Zaščititi občutljive poslovne informacije uporablja Microsoftovo varnostno infrastrukturo podjetja. Copilot deluje v Microsoftovem varnem ekosistemu in zagotavlja, da vse interakcije in rezultati ostanejo zasebni in skladni z regulativnimi standardi [4].
Copilot se integrira z različnimi varnostnimi izdelki Microsoft, kot sta Microsoft Defender XDR in Microsoft Sentinel, za zagotovitev celovite varnostne rešitve. Za izboljšanje varnostnih rezultatov uporablja napredne modele GPT4 iz OpenAI v kombinaciji z Microsoftovo hiperstrukturo in kibernetsko specifično strokovno znanje [6] [9].
Microsoftov pristop k varnosti vključuje več plasti zaščite, kot sta šifriranje in varen prenos podatkov, skupaj s strogimi postopki overjanja in avtorizacije. To zagotavlja, da so podatki o strankah dobro zaščiteni, zato je Copilot bolj zanesljiva izbira za organizacije, ki določajo prednostno varnost podatkov [4] [6].
Primerjava ravnanja s kibernetsko varnostjo
Če povzamemo, je ravnanje z kibernetsko varnostjo Deepseek omejeno z ranljivostmi in pomanjkanje močnih varnostnih mehanizmov, zaradi česar je dovzetna za izkoriščanje. V nasprotju s tem Microsoft Security Copilot ponuja celovit in varen pristop k kibernetski varnosti, s čimer uporablja Microsoftove robustne infrastrukture in standarde skladnosti za zaščito občutljivih podatkov. Medtem ko je Deepseek morda bolj stroškovno učinkovit, tveganja, povezana z njegovo uporabo, daleč odtehtajo morebitne prihranke, zlasti za organizacije, ki obravnavajo občutljive informacije [4] [8].
Navedbe:
[1] https://www.securityweek.com/deepseeks-malware-generation-capabity-put-to-test/
[2] https://www.cshub.com/threat-defense/articles/cyber-security-implications-deepseek-ai
[3] https://www.microsoft.com/en-us/security/business/ai-machine-learning/microsoft-security-copilot
[4] https://accessorange.com/choosing-ai-copilot-vs-deepseek/?swcfpc=1
[5] https://blogs.cisco.com/security/evaluting-security-risk-in-diepseek-and-other-frontier-loasoning-models
[6] https://learn.microsoft.com/en-us/copilot/security/faq-security-copilot
[7] https://www.forcepoint.com/blog/insights/does-deepseek-save-data
[8] https://www.csis.org/analysis/delving-nagers-reepseek
[9] https://learn.microsoft.com/en-us/copilot/security/microsoft-security-copilot